[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2004 ml@sikurezza.org Soggetto: Re: [ml] intercettazione - filtraggio Mittente: JohnnyRun Data: Wed, 25 Aug 2004 13:13:42 +0200 (CEST)
> La soluzione che vorrei implementare vuole essere la meno invasiva nei > confronti della rete del cliente. Non voglio cambiare configurazioni di > router o inserire apparati con due schede di rete, una verso il router e > una verso la lan.... mi ricordo che a suo tempo avevo visto una > soluzione commerciale in cui il sistema veniva posizionato prima del > router mediante un hub, intercettava il traffico web, filtrava e poi > restituiva il tutto al client "spacciandosi" per il router. > > client --- Hub --- router > | > | > sistema di filtraggio Se vuoi spacciarti per il router devi necessariamente rispondere prima del router. Con un Hub in mezzo le richieste da client a router transitano nel modo piu' normale possibile. Secondo me una soluzione "al volo" potrebbe essere la seguente: Al posto dell'HUB metti uno switch. Tramite ARP poisoning le richieste destinate al router transitano sul tuo segmento di rete ma non su quello del router. Con la sch di rete in modalita' promiscua puoi cosi' sniffare il traffico che dovrebbe essere diretto verso il router. Da li' devi redirigere il traffico verso il tuo proxy: forse una semplice regola di iptables per fare transparent proxy puo' bastare. Spero di non aver detto fesserie... Byebye JohnnyRun
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005